Alguém está tentando forçar sua página de login. Solicitações HTTP POST são usadas para dados de formulário HTML, que no caso de uma página wp-login.php
provavelmente será o formulário de nome de usuário / senha.
Para o WordPress especificamente, você deve ler esta página da wiki , que menciona uma série de etapas úteis para tomar e proteger sua instância, como:
- não está usando o
admin
username - escolhendo uma senha strong
- usando plug-ins para restringir tentativas de login no WordPress, no Apache ou no nível do servidor
-
htpasswd
- proteger a página (com a ajuda de um generator )
De qualquer forma, configurar o fail2ban
é algo que você deve considerar definitivamente. Isso restringirá o número de vezes que um determinado IP tentará efetuar login em sua máquina (por exemplo, em FTP, SSH, etc.).